搜索结果 - 安全内参 | 决策者的网络安全知识库

强化OT安全！英国发布工控网络事件响应实践指南

工业互联网安全内参 2024-07-08

该指南从准备、检测、分类、采取响应行动、跟踪和报告、利益相关者参与、吸取教训七个方面展开介绍，并着重说明了OT环境事件响应相比IT环境的区别。

美国和斯洛文尼亚联合举行亚得里亚海区域安全网络合作演习

军队军工奇安网情局 2024-07-05

斯洛文尼亚举行有史以来最大规模的区域网络演习。

以威胁假设和压力测试构建面向未来的安全能力

安全运营安全牛 2024-07-10

当安全守护者对威胁的假设越简单，攻击发生后的破坏性就越严重。

IDC：2023年中国工控安全审计市场规模约为8.1亿元

工业互联网 IDC咨询 2024-07-10

合规与业务需求双轮驱动，市场稳步增长。

RADIUS协议遭破解，全球大量设备恐沦为“黑客跳板”

漏洞 GoUpSec 2024-07-10

一个新的安全漏洞正在威胁全球采用RADIUS网络认证协议的大量企业和电信网络。

追踪高级威胁组织，根本不是安全团队的日常需求

安全运营安全喵喵站 2024-07-10

整点有用的！

邮储银行终端安全防护体系建设实践

金融保险中国金融电脑+ 2024-07-09

邮储银行基于前沿化、系统化的顶层设计，提出了全面的终端安全管控体系建设解决方案，为全行的生产终端安全防护提供技术支撑。

美国网络司令部通过“咨询建议”计划向私营部门共享网络威胁信息

军队军工奇安网情局 2024-07-09

美国网络司令部通过新计划提升网络威胁信息共享的规模和深度。

哥伦比亚政府机构海量数据遭泄露，其数据库及访问权限于暗网出售

政务安全威胁纵横 2024-07-08

泄露用户数据包括用户 ID、号码、电子邮件、PDF 发票、用户文档等。

谷歌长文批判网络钓鱼演练：没有任何效果，应效仿消防演习改革

安全运营安全内参 2024-07-05

现有方法不仅无效，还让安全团队背上黑锅；应效仿消防演习，改进基础设施安全性，通过默认安全方法让钓鱼攻击无效化；谷歌内部通过采用硬件密钥、敏感操作多方审批等架构防...

仍有38万个网站链接到Polyfill恶意站点，涉及多家财富500强企业

网络攻击 GoUpSec 2024-07-05

无所不包！美军零信任体系工程将武器IT系统纳入范围

军队军工安全内参 2024-07-09

美国防部力争在2027年达到预定的零信任水平，武器IT系统将被纳入范围，不过OT环境的武器系统和其他非传统系统还是一项“艰巨任务”。

资产几何？现代组织的外部攻击面

安全运营威胁棱镜 2024-07-09

组织的外部攻击面情况如何？组织自己能完全掌握自己资产的情况吗？

电梯SCADA系统成跳板！黑客组织利用电梯管理服务器攻击俄罗斯IT公司

制造业网空闲话plus 2024-07-09

通过成功登录并编写特殊插件，攻击者可以获得例如与调度员通信、来自各种传感器的数据等的访问权限。

“银狐”家族木马升级攻击活动分析

病毒木马奇安信病毒响应中心 2024-07-08

此次攻击活动中出现的恶意代码特征以及攻击手法，与此前披露的使用“银狐”工具的黑产组织高度相似，且在攻击链和反安全检测上更加复杂。

漏洞管理新论：从KEV到CTEM

安全运营安全喷子 2024-07-08

本文将探讨KEV目录、EPSS等新兴的漏洞评估方法，以及CTEM等前瞻性框架如何帮助组织更好地应对当前的威胁环境，还将讨论漏洞管理工具的最新发展趋势。

人工智能对密码学的威胁探讨

安全运营苏州信息安全法学所 2024-07-08

总结并批判性地评估了有关人工智能对传统加密方式影响的研究现状，讨论了该领域当前研究存在的局限性和面临的挑战，并对未来的研究提出了建议。

IDC：2023年中国工控防火墙市场规模约为16.6亿元

工业互联网 IDC咨询 2024-07-08

逆势上扬，超20%高速增长。

美国空军发布《空军零信任战略》

军队军工天极智库 2024-07-05

旨在加强国防军的网络安全态势，以战争的速度为作战人员提供可靠、安全的数据访问，同时阻止对手实现信息优势的努力。

IDC：2023年中国数据泄露防护市场规模为8.99亿元

趋势洞察 IDC咨询 2024-07-05

DLP迎来新机遇。